配置流动性的主人或管理设备作为OCSP响应器

当配置为OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。应答器,流动性的主人或者是管理设备提供撤消状态信息ArubaOS使用crl的应用程序。

您可以配置流动性的主人或管理设备作为一个OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。通过web界面或CLI命令行界面。带有命令行shell的控制台接口，允许用户将文本输入作为命令执行，并将这些命令转换为适当的函数。．

在WebUI

请执行以下步骤配置流动性的主人作为一个OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。应答:

1.在流动性的主人节点层次结构中的配置>系统>证书选项卡。

2.扩大导入证书手风琴。

3.点击+在导入证书部分。

4.中输入以下证书详细信息新的证书部分:

一个。中输入名称证书名称文本框中。此名称标识您正在导入的证书。

b。中输入证书文件名证书文件名文本框中。单击浏览按钮以输入完整的路径名。

c。输入密码可选的密码文本框中。密码可选。

d。如果您选择使用可选密码(步骤c)，请在重新输入密码文本框中。

e。选择证书格式证书的格式下拉列表。支持导入DER、P12、PEM、PFX、PKCS12和PKCS7格式的证书。

f。选择OCSPSignerCert从证书类型下拉列表。

导入此证书后，将在证书存储区中维护该证书OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书。这些证书用于签名验证。

的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书标志OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。此撤销检查点的响应。的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书可以是相同的受信任证书CA证书颁发机构或证书颁发机构。公钥基础设施系统中向客户颁发证书的实体。当CA添加用私钥生成的签名时，CA收到的证书签名请求将转换为证书。看到数字证书。作为检查站，一个指定OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。由同一签发的签名者证书CA证书颁发机构或证书颁发机构。公钥基础设施系统中向客户颁发证书的实体。当CA添加用私钥生成的签名时，CA收到的证书签名请求将转换为证书。看到数字证书。作为检查点或其他本地可信机构。

如果不指定OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书,OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。响应使用全局签名OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书。如果没有，则向客户端发送一条错误消息。

的OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书优先于全局证书OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。签名者证书，因为它是检查点特定的。

5.点击提交．证书将出现在导入证书部分。

6.已导入证书的详细信息，请在证书列表中单击该证书。

7.单击撤销检查点手风琴菜单。

一个。单击使OCSP响应者拨动开关以启用此设置。

使OCSP响应者是一个全球性的选择吗OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。应答器服务开启或关闭流动性的主人或者是管理设备．默认为禁用(关闭)。启用此选项将自动添加OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。应答器端口(TCP传输控制协议。TCP是一种通信协议，它定义了为应用程序交换数据而建立和维护网络连接的标准。(8084)列于许可证清单内防火墙防火墙是一种网络安全系统，用于防止非法访问或从一个私有网络。所以这个可以从外部访问流动性的主人或者是管理设备．

b。选择OCSPSignerCert用来签名OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。的此撤销检查点的响应OCSP证书下拉列表。

c。在撤销检查点部分中，单击要为其配置撤销检查点的记录。的吊销检查点> 显示部分。

d。选择ocsp从撤销方法1下拉列表作为主要检查方法。的备份检查方法撤销方法2下拉列表。

e。在CRL位置文本框中，输入CRL证书撤销列表。CRL是由证书颁发机构维护的已吊销证书的列表。您希望用于此撤销检查点。列出的crl是已经导入到流动性的主人或者是管理设备．

f。单击使OCSP响应者拨动开关以启用此设置。

g。选择OCSPSignerCert从OCSP签名者证书下拉列表。

8.点击提交．

9.点击Pending Changes．

10.在Pending Changes窗口中，选中指示挂起更改的复选框，然后单击部署变更．

在CLI

执行如下命令配置流动性的主人或者是管理设备作为一个OCSP在线证书状态协议。OCSP用于确定数字证书的当前状态，而不需要CRL。应答器。

(host)[mynode](config) #crypto-local pki service-ocsp-responder . / /设置密码

(host)[mynode](config) #crypto-local pki RCP . / /设置密码

(主机)[mynode] (config-submode) # ocsp-signer-cert oscsp_CA1

(host)[mynode](config-submode) #crl-location file . conf / /配置文件

(主机)[mynode] (config-submode) # enable-ocsp-responder